Schöne neue Industrie-4.0-Welt: Die Möglichkeiten, die sich durch die moderne Kommunikationstechnologie eröffnen, sind vielfältig. In der Industrie reichen sie von der Erhöhung der Energie-Effizienz über bedarfsgerechte Wartung bis hin zur Optimierung der Produktionsplanung. Ganze Produktionsbetriebe sollen so effizienter und damit kostengünstiger arbeiten. Zustands- und Leistungsdaten von Maschinen liefern wichtige Informationen: Wann müssen Verschleißteile ausgetauscht werden, bevor sie zu Ausfällen führen? Wie ist die Auslastung der Maschinen? In welchen Produktionslinien sind noch Kapazitäten verfügbar? Produzierende Unternehmen benötigen solche Informationen, um im intensiven Wettbewerb die Effizienz sowie Produktivität zu steigern und Kosten zu sparen. 

Aus der Anbindung vieler Maschinen an eine Cloud-Lösung lassen sich Erkenntnisse darüber gewinnen, wie die Maschinen den gegebenen Anforderungen noch besser gerecht werden können. Die Kunden profitieren gleichzeitig von der Überwachung der Maschinen und der vereinfachten Fernwartung. Ein solches System betreibt die Gerhard Schubert GmbH mit Grips.world. Der Hersteller von Verpackungsmaschinen hat diese digitale Plattform erstmals auf der letztjährigen Fachmesse Interpack vorgestellt. Mit der webbasierten Plattform soll die interne Kommunikation und der Austausch mit den Kunden verbessert werden. Maßgebliches Ziel von Grips.world ist es, die Produktion zu optimieren und die Maschineneffizienz über die gesamte Nutzungsdauer auf hohem Niveau zu halten. Auf die Plattform können Mitarbeiter der Schubert-Gruppe ebenso wie Kunden, Lieferanten und die Verpackungs-Maschinen TLM von Schubert zugreifen. Zugang erhält man über einen beliebigen WebBrowser – unabhängig von Endgerät oder Betriebssystem.
 

Fragezeichen Security

Dabei gilt es unbedingt zu beachten: Mit der  Digitalisierung im sensiblen Produk-tionsbereich dürfen Unternehmen keinesfalls Einfallstore für Cyber-Attacken schaffen und ihre IT-Sicherheit riskieren. Denn dann drohen nicht nur kostspielige Maschinen- und Produktionsausfälle, sondern auch der Verlust von Daten und damit  der Verlust der Wettbewerbsfähigkeit.

Um die Kommunikation der Maschineninformationen möglichst sicher zu gestalten, hat die Schubert System Elektronik – ein Tochterunternehmen des Maschinenbauers Gerhard Schubert – in Zusammenarbeit mit dem Spezialisten für IT-Sicherheit, Genua, eine neue Lösung entwickelt. Das so genannte GS.Gate kann herstellerunabhängig an Maschinen angebunden werden, um Zustands- und Leistungsdaten von Maschinen zu erfassen, zu analysieren und zu filtern sowie sicher an Monitoring-Systeme oder in die Cloud weiterzuleiten. 
 

Security by Design

Auf der SPS IPC Drives 2017 stellten Matthias Ochs ­(Geschäftsführer Genua), Ralf Schubert (Gerhard ­Schubert) und Lothar Kümmerlin (Schubert System ­Elektronik) ihr gemeinsam entwickeltes GS.Gate erstmals der Öffent­lichkeit vor.

© Schubert System Elektronik

Um an der kritischen Schnittstelle zwischen Maschine und Netzwerk ein hohes Schutzniveau zu erreichen, ist das GS.Gate nach dem Security-by-Design-Prinzip konzipiert: Die Anwendungen zur Kommunikation mit der Maschine und zur Datenverarbeitung sind von den Sicherheitssystemen, die eine externe Kommunikation etwa zur Cloud ermöglichen, strikt getrennt. In einem Bereich können Ma-schinenhersteller oder -betreiber Anwendungen installieren, die ihre individuellen Anforderungen erfüllen; im zweiten Bereich befinden sich Sicherheitssysteme. Diese Trennung reicht bis auf die Betriebssystem- und Hardware-Ebene. Dadurch wird ausgeschlossen, dass Hacker eine Schwachstelle bei einer Anwendung ausnutzen und dann auch die Sicherheitssysteme aushebeln können. 

Die separierten Bereiche verfügen über jeweils eigene Betriebssysteme sowie fest zugewiesene Hardware-Ressourcen – hier gibt es keine Überschneidungen. Möglich wird dies durch ein Mikrokernel-Betriebs-system, das als unterste Ebene auf dem GS.Gate läuft und die getrennten Bereiche erzeugt. „Nach außen sind nur die speziell gehärteten Sicherheitssysteme sichtbar, die durch regelmäßige Updates auf dem neuesten Stand und gegen aktuelle Bedrohungen gewappnet sind. Hinter diesem Schutzschirm können die Datenverarbeitungsanwendungen ohne ständige Eingriffe durch Updates und Patches betrieben werden, die stets das Risiko von Störungen bei den abgestimmten Abläufen bergen“, erläutert Matthias Ochs, Geschäftsführer von Genua.

Ein VPN-Gateway leitet die gewonnenen Informationen ausschließlich über verschlüsselte Verbindungen zu den Monitoring-Systemen oder zur Cloud weiter und eine Firewall schützt die Lösung vor unbefugten Zugriffen und Malware. Admi-nistration und Wartung des Gateways erfolgen über einen integrierten Zugang für Fernzugriffe, ebenfalls über verschlüsselte Verbindungen.

Physikalisch gesehen bietet das GS.Gate also auf kompakter Hardware zwei getrennte Bereiche. Der Anschluss aller gängigen Steuerungen am Grundgerät erfolgt ausschließlich per Ethernet. Als Protokoll kann OPC-UA oder ein proprietäres Protokoll dienen. Daneben ist der Anschluss an einen Ethernet-basierenden Feldbus (zum Beispiel Profinet, Sercos, Ethercat) oder den Sensor-Aktor-Bus IO-Link über eine entsprechende Geräte-Option möglich. Bei der Ethernet-Variante fungiert das Gateway als Slave, bei der IO-Link-Variante als Master. „Prinzipiell werden die Daten immer auf dem GS.Gate zwischengespeichert. Eine nachgeschaltete Datenvorverarbeitung ist über den von uns bereitgestellten Software-Container kundenspezifisch durch den Maschinen- und Anlagenhersteller realisierbar“, erläutert Lothar Kümmerlin, Geschäftsführer bei Schubert System Elektronik.
 

Einsatz in Verpackungsmaschinen

Diese Separationstechnologie setzt Genua auch bei Lösungen im staatlichen Hochsicherheitsbereich ein, um die Anforderungen des Geheimschutzes zu erfüllen. Mit diesem hohen Sicherheitsniveau wird ein geschützter Datenaustausch in Produktionsbereichen ermöglicht – dieser ist Grundvoraussetzung, damit Unternehmen ihre Maschinen vernetzen und die oben beschriebenen Vorteile von Industrie 4.0 nutzen können. 

Das GS.Gate fungiert als Bindeglied ­zwischen Maschinen und Cloud. Dabei sind die Anwendungen zur Kommunikation mit der Maschine und zur Datenverarbeitung von den Sicherheitssystemen zur Cloud ermöglichen, strikt getrennt.

© Schubert System Elektronik

Bei den TLM-Verpackungsmaschinen von Schubert kommt das neue GS.Gate bereits zum Einsatz. Diese modulare Maschinenreihe besteht aus Schachtel-Aufrichte-, Gruppier-, Füll- sowie Verschließmaschinen und Palettierern. Kunden können sich aus den Teilmaschinen individuell ihre Verpackungsanlage zusammenstellen. Das GS.Gate befindet sich funktionell zwischen der Verpackungsanlage und einem Datennetzwerk. Über Status-LEDs kann der Zustand abgelesen werden und über einen Schalter lässt sich das Gateway in den Fernwartungsmodus versetzen oder die Verbindung zum Internet trennen. Konfigurationsdaten kann der Kunde auf eine CFast-Karte schreiben. Das GS.Gate lässt sich einfach im Schaltschrank der Verpackungsanlage montieren. Ein abgesetztes Anzeige-Element wird über CAN-Bus angebunden. Auf diesem signalisiert eine LED unter anderem, ob der Fernwartungsmodus aktiviert ist. 

Die sichere Vernetzung der TLM-Maschinen über die neue digitale Plattform eröffnet neue Möglichkeiten. In Zukunft werden alle TLM-Maschinen mit dem GS.Gate ausgestattet, das an Grips.world angebunden ist. Damit lassen sich die Betriebsdaten jeder Maschine erfassen und analysieren. Schubert strebt dabei eine laufende Zustandsüberwachung in Echtzeit an. „Die Datenanalyse mit Grips.world ermöglicht uns, Probleme zu erkennen, bevor sie überhaupt entstehen. So können negative Auswirkungen auf die Produktion unserer Kunden vermieden werden“, erläutert Marcel Kiessling, Geschäftsführer der Bereiche Vertrieb, Service und Marketing bei Schubert. „Langfristig können wir mit dem Wissen über den Status der Maschinen die Leistung der Maschinen bei Kunden weiter kontinuierlich steigern.“ 

Digitale Zwillinge

Ein zentrales Element innerhalb von Grips.world wird der digitale Zwilling der Maschine sein. Dabei handelt es sich um ein dreidimensionales Abbild der TLM-Maschine, das sich mit Hilfe des Originalcodes der Verpackungsmaschinensteuerung in Echtzeit bewegen lässt. Die Vorteile für die Kunden liegen in beschleunigten Konstruktionsabläufen und kürzeren Lieferzeiten. Gleichzeitig wird es beispielsweise möglich sein, die komplette Validierung einer Pharmamaschine vorab digital durchzuführen. Ebenso können mit dem digitalen Zwilling Probeläufe mit neuen Produktformaten durchgeführt werden.

Autor: Bastian Beha ist Marketing-Verantwortlicher bei Schubert System Elektronik.